Category: re:Invent

Amazon QuickSight – 빅데이터를 위한 비지니스 인텔리전스 솔루션

수년 전 부터 AWS에서 데이터 수집, 업로드 및 저장 및 처리는 더 빠르고 간편하도록 진화해 왔습니다. 저희는 고객들의 다양한 요구 사항에 맞출 수 있는 매우 폭넓은 데이터 중심 서비스를 공개해 왔습니다.

• DB 운영의 애로점 해결 Amazon RDS를 통해 RDB 운영의 불편한 점을 해소
• SQL DB의 확장성 문제 해결 Amazon DynomoDB 매니지드 NoSQL 서비스를 통해 확장성 제한 해소
• Hadoop 배포 및 관리 문제 해결 Amazon EMR을 통해 Hadoop 클러스터를 쉽게 배포 및 운영
• 데이터웨어 하우스의 고비용 및 속도 문제 해결 Amazon Redshift를 통해 기존 비용의 1/10 만으로 페타바이트급 데이터 처리
• 고비용의 상용 데이터베이스 문제 해결 Amazon Aurora를 통해 오픈 소스의 장점을 살리면서도 고성능 상용 DB에 맞먹는 확장성 및 속도, 가용성을 제공
• 스트리밍 데이터 활용의 어려움 Amazon Kinesis를 통해 실시간으로 테라바이트 급 데이터 프로세싱 가능

위에서 나열한 서비스를 기반으로 많은 고객들은 데이터 수집 및 저장에 대한 새로운 단계에 들어섰으며, 이제 좀 더 쉽고 비용 효율적인 분석 및 시각화 도구를 원하고 있습니다.

과거에는 비지니스 인텔리전스(Business Intelligence)를 구성하려면 매우 복잡하고 다양한 이슈를 가지고 있었을 뿐 아니라 인프라 및 소프트웨어를 구성하고 설정하고 확장성을 고려하고, 여러분의 모델을 만들어줄 컨설턴트를 고용하는데 많은 비용이 들었습니다. 또한, 사용자들은 데이터를 탐색하는데 복잡한 인터페이스를 가지고 되었고, 그런 인터페이스로 모바일 기기 활용이나 NoSQL 및 스트리밍 데이터 접근도 어렵습니다.

Amazon QuickSight 공개

오늘 저희는 기존 온프레미스 솔루션에 대해 1/10 비용으로 빅데이터 비지니스 인텔리전스(BI)를 쉽고 빠르게 구현할 Amazon QuickSight를 시작합니다. 이 서비스는 이번 달 말에 미리 보기 서비스로 제공될 예정입니다.

그동안 고객들과 BI 요구 사항에 대해 오랜 기간 대화해 온 결과, QuickSight가 여러 형태의 데이터 중심의 작업들을 처리할 수 있을 거라고 생각합니다. 광고 타겟팅, 고객 분류, 예측 및 기획, 마케팅 및 영업 분석, 창고 및 배송 트래킹, IoT 디바이스 스트림 관리 및 클릭 스트림 분석 등 여러분이 데이터가 있고 원하는 질문이 있으시면, 지금 그 통찰력을 얻을 수 있습니다.

QuickSight 역시 몇 분 안에 시작할 수 있습니다. AWS 로그인 후, 데이터 소스를 지정하면 바로 데이터를 시각화 할 수 있습니다. 본 서비스의 주요 기능은 다음과 같습니다.

데이터 소스 접근– QuickSight는 다양한 데이터 소스를 접근할 수 있는데, 기존의 Redshift, RDS, Amazon Aurora, EMR, DynamoDB, Kinesis, S3 및 기존 파일도 가능하며 Salesforce 같은 서드파티에 저장된 데이터 접근 커넥터도 제공합니다.
빠른 데이터 연산– QuickSight는 고속의 병렬 인메모리 최적화된 연산 엔진(Super-fast, Parallel, In-memory optimized Calculation Engine, SPICE)을 가지고 있으며, 클라우드 기반으로 더 빠른 상호 작용 기반으로 데이터 시각화를 위한 사용자 경험을 제공합니다.
손 쉬운 사용법– QuickSight는 여러분의 AWS 데이터 소스를 자동으로 발견하고 손쉽게 연결해 줍니다. 테이블 및 항목을 선택하면 최적의 데이터 그래프 형태와 시각화 방법을 제공합니다. 이렇게 만들어진 리포트를 친구들에게 공유하거나, 몇몇 다른 리포트와 합쳐서 데이터가 말하는 바를 전달 할 수 있으며, 웹사이트에 임베딩해서 보여줄 수도 있습니다.
높은 확장성 지원– QuickSight는 빠른 분석 및 시각화를 제공하는 데, 이를 위해 수백 및 수천 사용자와 기관별로 테라바이트 급 데이터를 높은 확장성을 기반으로 처리합니다.
저비용 구조– QuickSight는 기존 온프레미스 환경의 1/10 비용 만으로 스마트한 BI를 구성할 수 있습니다.
파트너 지원– QuickSight는 ODBC 커넥터를 지원하여 파트너사의 기존 BI 도구를 연결할 수 있습니다. 또한, SQL을 통해 SPICE 엔진이 기존 도구를 지원할 수 있으며, Domo, Qlik, Tableau 및 Tibo 같은 파트너와 협력하고 있습니다. 추가적인 소식은 계속 알려드립니다.

Amazon QuickSight 살펴보기

이제 QuickShight을 간단하게 살펴보겠습니다. 아래는 미리 보기를 위한 사용자 인터페이스로 피드백에 따라 변경될 수 있습니다. 각 조직(organization)은 각자의 QuickSight 링크를 가지는데, 첫 사용자가 각 조직으로 로그인 한 후 공동 작업자를 초대할 수도 있습니다.

관리 콘솔에 로그인을 한 후, 기존 데이터 소스를 검색한 후 몇 번의 클릭 만으로 바로 연결이 가능합니다.

데이터 소스에서 테이블을 선택합니다.

여러분이 관심이 많은 (복수)필드를 선택합니다.

필드에 특성에 따른 시각화 방법을 선택합니다.

Fitness 값이 좀 더 확인하기 위해 이 값에 대해 클릭을 해서 더 자세히 볼 수 있습니다.

Fitness 매출에 대한 상세 정보를 볼 수 있습니다.

어떤 양상인지 좀 더 알아보려면, 한번 더 클릭해서 2차 분류를 살펴 볼 수 있습니다.

2차 분류에서 매출이 높은 상위 물품들을 알아 볼 수 있게 되었습니다.

시각화 그래프를 만든 후 이를 스토리보드(Storyboard)에 저장할 수 있습니다.

지금까지 보여 드린 것은 QuickSight로 할 수 있는 기본적인 것이며, (2016년 초반 예정된) 정식 오픈 때는 더 많은 기능을 보여 드릴 수 있기를 기대합니다. 그 동안 추가적으로 업데이트 될 스토리 보드 기능, 모바일 앱 등을 계속 전해 드리겠습니다.

QuickSight 가격 정책

기존의 유연하지 못한 고비용 가격 체계가 아닌, 모든 형태의 조직에 딱 맞는 서비스 모델을 만들려고 노력을 하였습니다. 그 결과 두 가지 서비스 및 옵션인 “표준 방식” 및 “엔터프라이즈 방식”을 만들게 되었습니다. 엔터프라이즈 버전은 두 배의 데이터 대역폭,  세부적인 접근 제어, 데이터 암호화 및 회사 Active Directory 통합 등 몇 가지 기능이 추가로 제공됩니다.

• 표준 방식
  • 선구매가 없는 경우, 사용자당 월간 12달러
  • 1년 사용 확정 시 월간 9달러
  • $0.25 /GB/ 월간 SPICE 스토리지 비용(10GB 이상 부터)
• 엔터프라이즈 방식
  • 선구매가 없는 경우, 사용자당 월간 24달러
  • 1년 사용 확정 시 월간 18달러
  • $0.38 /GB/ 월간 SPICE 스토리지 비용(10GB 이상 부터)

사용해 보기
만약 Amazon QuickSight에 관심이 있으신 분은, 지금 미리보기 신청을 하시기 바랍니다. 이번달 말에 서비스를 시작하여 점점 확대해 나갈 예정이며, US East(버지니아)를 시작으로 US West(오레곤) 및 Europe(아일랜드)를 비롯해 2016년에는 전 지역에 확장될 예정입니다.

이 글은 Amazon QuickSight – Fast & Easy to Use Business Intelligence for Big Data at 1/10th the Cost of Traditional Solutions의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

2년 전 Amazon Kinesis을 소개하였고 이제 Amazon Kinesis Streams이라 부르며 고대역폭의 스트리밍 데이터를 수집, 처리 및 분석할 수 있는 애플리케이션을 만들 수 있습니다. 더 이상 데이터 수집 서버를 만들 필요가 없고 모니터링 및 확장성 및 신뢰성 있는 배포를 걱정할 필요가 없습니다.

Amazon Kinesis Firehose는 AWS에서 스트리밍 데이터를 좀 더 쉽게 처리하기 위해 만들어졌습니다. 간단히 Amazon Simple Storage Service (S3) 버킷으로 옮기거나 Amazon Redshift 테이블로 (1000 KB까지) 스트림 데이터를 기록할 수 있습니다. Firehose는 모니터링, 확장성 및 데이터 관리를 도와 주게 됩니다.

이를 통해 인프라가 아닌 여러분의 애플리케이션에 더 집중할 수 있는 시간을 얻을 수 있습니다.

Firehose 내부 보기
이를 간단하게 하기 위해 Firehose는 자료(raw data)를 따로 해석하거나 처리하지 않습니다. 간단히 데이터를 전달하고 기록하는 일만 합니다. 압축(client-side) 및 암호화(server-side)후에 데이터를 원하는 S3 버킷에 기록하게 됩니다. AWS의 James Hamilton는 다른 말로 “그냥 간단하다!”라고 표현합니다. 버퍼 사이즈 및 버퍼 간격 등을 제어할 수 있습니다.

만약 Firehose로 데이터를 보내기 전에 클라이언트 코드를 통해 개별 논리적 기록을 처리하려면 구분자를 추가할 수 있습니다. 일단 클라우드에 데이터가 있으면, 나중에 저장된 내역을 확인할 수 있습니다.

만약 여러분 데이터가 S3에 저장되어 있으면 여러분은 분석이나 처리하는데 여러 가지 옵션이 있습니다. 예를 들어 AWS Lambda 함수를 통해 버킷에 데이터가 저장되거나 객체로 올때 처리 가능합니다. 또는 Amazon EMR 작업을 통해 버킷의 데이터를 처리할 수 있습니다.

이제 Firehose를 통해 데이터를 Amazon Redshift 클러스터로 보낼 수도 있습니다. Firehose를 통해 S3 객체로 저장이 된 후에 Redshift COPY 명령어를 실행할 수 있습니다. 이 명령어를 통하면 보다 유연하게 다양한 형식으로 데이터를 가져올 수 있습니다.(예: CVS, JSON, AVRO 등) 또한, 특정 선택 컬럼을 따로 저장하거나 다른 형태로 변환하는 것도 가능합니다.

Firehose 관리 콘솔 사용하기
이제 AWS 관리 콘솔, the AWS Command Line Interface (CLI) 및 Firehose API를 사용할 수 있습니다.

Firehose 콘솔에서 스트리밍 전달을 한번 설정해 보겠습니다. 먼저 Create Delivery Stream를 선택합니다. 이름을 정하고 S3 버킷을 선택 (혹은 추가)한 후 버킷에 쓰기가 가능하도록 IAM 역할을 정하면 됩니다.

스트림 전달시 압축이나 지연을 설정할 수 있습니다. 또한 AWS Key Management Service (KMS) 키를 통해 암호화도 가능합니다.

스트림이 만들어졌으면 이제 콘솔에서 볼 수 있습니다.

스트림 게시하기
아래는 특정 데이터를 스트림으로 게시하는 자바 코드입니다.

PutRecordRequest putRecordRequest = new PutRecordRequest(); 
putRecordRequest.setFirehoseName("incoming-stream"); 

String data = "some data" + "\n"; // add \n as a record separator 
Record record = new Record(); 
record.setData(ByteBuffer.wrap(data.getBytes(StandardCharsets.UTF_8))); 

putRecordRequest.setRecord(record); 
firehoseClient.putRecord(putRecordRequest);

CLI를 통해서도 가능합니다.

$ aws firehose put-record --firehose-name incoming-stream --record Data="some data\n"

리눅스에서 구동하는 에이전트 프로그램도 배포하게 됩니다. 이를 통해 로그 파일을 쉽게 Firehose로 전달할 수 있습니다.

Kinesis Firehose 스트림 모니터링
CloudWatch를 통해 콘솔에서 스트림 데이터를 모니터링 할 수 있습니다.

By the Numbers
개별적인 데이터 스트림은 시간당 수 기가 바이트의 다중 데이터를 처리할 수 있습니다. 기본값으로 각 스트림을 초당 2500 호출을 보낼 수 있으며, AWS 계정당 5개까지 스트림을 PutRecord 또는 PutRecordBatch로 보낼 수 있습니다.

이들 기능은 오늘 부터 사용 가능하며, 가격은 데이터 수집 수량에 따라 정해집니다.

— Jeff;

이 글은 Amazon Kinesis Firehose – Simple & Highly Scalable Data Ingestion의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

전 세계 클라우드 업계 2만 여명이 모이는 행사답게 본 행사인 7일과 8일에 앞서서 다양한 행사가 여기 저기에서 진행 중입니다. 한국 고객이 관심을 가질만한 몇 가지를 뉴스를 소개해 드리겠습니다.

첫번째 사용자그룹 리더 미팅
월요일 오후에는 전 세계 사용자 모임의 커뮤니티 리더 분들이 처음으로 리인벤트에서 모였습니다. AWS Meetups을 기반으로 200여개 총 6만명이 넘는 밋업이 150여개 도시에서 열리고 있습니다. 이날 참석하신 분들은 주로 유럽 기반 커뮤니티 리더였고, 유저그룹 운영에 대한 노하우 및 애로점 등 의견을 서로 나누었습니다.

한국에서도 페이스북을 중심으로 5,500명이 넘는 AWSKRUG도 있고, 일본에서도 50여개의 도시에 JAWS라는 대규모 유저그룹이 있습니다. 내년에는 더 많은 커뮤니티 리더 및 회원들이 참석하는 행사가 되길 바래 봅니다.

아울러 해커톤 담당자, 비영리 기구 및 심사를 맡은 커뮤니티 히어로의 모임이 어제 밤에 있었는데 한국의 커뮤니티히어로인 정민영님도 함께 하였습니다.

한국 고객 및 파트너사 환영 모임
어제 저녁에는 re:Invent 2015에 참석하신 한국 고객 및 파트너사를 환영 모임이 있었습니다. 일년에 한 두번 있을까 말까한 라스베가스 폭우(?)를 뚫고 참여해주신 여러분께 감사드립니다. 즐거운 만남이었습니다.

또한, 본사의 제품팀 및 지원 부서 그리고 글로벌 기업들과 만나는 EBC라는 미팅이 매일 하루종일 이어집니다. 올해는 더욱 편한 회의실에서 여러 미팅을 함께하겠습니다.

메가존과 GS네오텍 – 첫번째 프리미어 컨설팅 파트너 선정
전 세계 수 천개 AWS 파트너들이 모이는 APN Partner Summit 행사도 열리고 있습니다. 국내에도 수 백개 파트너사들이 있는데, 그 중에서도 뛰어난 AWS 서비스 및 기술력을 보유한 파트너사들이 많습니다.

내년에 새롭게 시작하는 18개의 프리미어 컨설팅 파트너사에 한국의 메가존과 GS네오텍이 당당하게 이름을 올렸습니다. 또한, GS네오텍은 리더쉽 부분 중 Learn and Be Curious 부분의 대표 회사로 선정되었습니다. 두 회사 모두 AWS 코리아의 든든한 지원군이신데 축하드립니다.

그 밖에… AWS 해커톤 및 게임데이
개발자들이 참여하는 재미있는 행사들도 열립니다. 올해도 200여명이 참석하는 AWS 해커톤이 화요일 오전 부터 밤늦게 까지 열리게 됩니다.

이번 해커톤의 주제는 비영리 기구들이 원하는 각종 요구 서비스를 AWS 기반으로 만드는 것으로 Unicef, DonorsChoose.org 등이 제시한 기능을 실제 데모와 아키텍쳐 다이아그램으로 만드는 것입니다.

게임데이는 주어진 과제를 가장 빠른 시간 내에 수행하는 일종의 경진대회로서 AWS 기반 아키텍쳐링을 팀별로 수행하는 재미있는 이벤트입니다. 한국에서도 한번 열어 보면 좋겠다는 생각이 듭니다.

그외에도 한국에서도 진행한 적 있는 실습 전용 프로그램인 부트캠프(Bootcamp) 및 핸즈온랩(Hands-on Lab)과 AWS 자격증 인증 시험 등이 전날 행사로 열리게 됩니다.

더 자세한 것은 re:Invent 트위터 계정 및 #reinvent 해시태그를 통해 현장의 느낌을 보실 수 있습니다.

오늘 AWS WAF 및 EC2 전용호스트 등 리인벤트 관련 신규 서비스 역시 계속 나오고 있으니 주목해 보시기 바랍니다.

때로는 비지니스가 기술을 만들기도 하고, 반대로 기술이 비지니스를 만들기도 합니다!

여러분이 기존 환경에서 AWS로 이전하려고 할 때, 물리적 코어 숫자와 소켓 갯수에 맞춘 서버에 따른 소프트웨어 볼륨 라이선스를 구매하셨을 수도 있습니다.또는 특정 기간 동안 특정 서버에 실행을 하도록 하는 등 윈도 서버, 윈도 SQL 서버 및 오라클 데이터베이스와 SUSE 리눅스 엔터프라이즈 버전에는 이런 요구 사항이 있습니다.

AWS로 이전하는데 있어 이러한 라이선스를 그대로 활용할 수 있는 방법이 필요합니다. 일반적으로 저희는 BYOL(Bring Your Own License)라는 모델을 통해 이를 제공하는데, 라이선스 조항에 제대로 부합하려면 물리적 서버 기반에서 EC2 인스턴스를 연결(Mapping) 및 제어할 필요가 있습니다.

신규 Dedicated Host 모델
이러한 연결을 지원하기 위해서 Amazon EC2 Dedicated Hosts(전용 호스트)라는 새로운 모델을 발표합니다. 이를 통해 Dedicated Hosts라는 물리적 서버를 할당 받고 여기에 하나 이상의 EC2 인스턴스를 실행할 수 있습니다. 특정 물리 서버 사양을 정해 재사용하거나 기존 소프트웨어 라이선스에 맞는 환경을 구성할 수 있습니다.

BYOL 모델을 클라우드에 적용해 비용을 절감할 뿐만 아니라 EC2 Dedicated Host를 통해 엄격한 보안 준수 및 규제 요구사항에 맞출 수 있습니다. 인스턴스별 가시성 및 제어 요구사항을 물리 서버에도 적용 가능합니다. 이러한 환경에서 변경 사항에 대한 세부적 감사도 매우 중요한데 AWS Config를 통해 인스턴스 및 전용 호스트에 대한 변경 사항도 모두 기록이 가능합니다.

전용 호스트 사용하기
여러분께서는 특정 리전, 가용 영역에 특정 인스턴스 타입에 대해서 전용 호스트를 할당하실 수 있습니다.(API, CLI 및 관리 콘솔에서 가능합니다.)

각 호스트는 특정 인스턴스 타입에 따라 미리 설정된 인스턴스 숫자가 있습니다. (예를 들어, 8개 c3.xlarge 처럼). 이는 호스트를 할당하고 나면, 8개의 인스턴스를 띄울 수 있다는 이야기입니다.

배치에 대해서도 원하는 대로 가능합니다. 특정 전용 호스트에 인스턴스를 올릴 수도 있고, 여러개 중의 하나의 전용 호스트에 올릴 수도 있습니다. 인스턴스가 중단 후 재부팅, 재시작할 때 같은 전용 호스트에 배치될 수 있도록 선호 기능도 제공합니다.

새로운 모델 역시 클라우드 기반(cloudy)입니다. 여러분이 원하는 대로 호스트와 인스턴스를 할당 및 중단할 수 있으며(클라우드에서 매우 중요한 측면이지요.), 여러분의 요구 사항에 따라 변경할 수 있는 유연성 또한 제공합니다.

지불 방식
Amazon EC2 Dedicated Hosts는 예약(Reserved) 및 온디멘드 형식을 따릅니다. 어떤 경우든, 인스턴스 실행 여부와 관계 없이 전용 호스트가 할당될 때 결제가 되거나 기존에 구매한 예약 호스트를 사용하게 됩니다.

기존 머신 이미지의 경우 AWS VM Import 및 AWS Management Portal for vCenter를 통해 이전 가능합니다. 또는 AWS Marketplace에서 찾아서 이를 Amazon EC2 Dedicated Hosts에 기존 라이선스에 따라 올릴 수 있습니다. 물론 Amazon Linux AMI 및 다른 운영체제도 지원합니다.

향후 계획
새로운 전용 호스트 모델에 대해 미리 알려드리게 되어 기쁘게 생각합니다. 빠르게 새로운 소식 및 기능을 이 블로그를 통해 공유해 드리겠습니다.

— Jeff;

이 글은 Coming Soon – EC2 Dedicated Hosts의 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

여러분 웹 서버의 access log 및 error log를 한번 살펴 보신 적이 있으신가요? 사용자 뿐만 아니라 크롤러 등의 정상적인 요청이 대부분이지만, 종종 이상하고 위험하게 보이는 로그도 볼 수 있습니다. 예를 들어, 제 서버를 한번 확인해 봤는데, 잘 알려진 패키지나 소프트웨어의 취약점을 이용하기 위해 자주 설치하는 주소로 요청을 보내는 경우가 매우 흔합니다. (소스 서버 IP 주소는 이미지 생성을 위해 바꾸었습니다~)

이 중에 하나라도 성공한다면, 공격자들이 취약점을 틈타서 서버 권한을 얻을 수 있습니다. 흔히 사용하거나 기본 아이디와 암호로 접근을 하거나 시스템 취약점, 언어 및 애플리케이션 취약점을 노리고 SQL Injection이나 크로스 사이트 사기 요청 등의 단계로 공격이 진행될 수 있습니다.

우리가 원하던 원치 않던 이러한 비정상적인 호출은 매일 항상(24×7) 일어나고 있습니다. 우리가 서버 업데이트를 잘하고, 소프트웨어 패치를 열심히 해서 공격 가능성을 줄이더라도 보호를 위한 추가적인 레이어를 두는 것이 좋습니다.

신규 AWS WAF 서비스
이를 위해 오늘 AWS WAF (Web Application Firewall)서비스를 공개합니다. 이 글을 읽어 보시면 아시겠지만, AWS WAF를 통해 AWS 기반의 웹 서비스를 애플리케이션 단계의 공격으로부터 보호하는 역할을 할 수 있습니다.

몇 분 안에 웹 애플리케이션 보호를 위한 설정을 할 수 있습니다. 한 개 이상의 웹 접근 제어 목록(Web Access Control Lists, Web ACL)을 만들고, 내장된 규칙(IP 주소 및 허용/거부 URL에 대한 조건 모음)을 통해 이에 대한 요청을 제어합니다. 이 ACL 목록은 Amazon CloudFront 배포 시 적용할 수 있습니다.

이러한 규칙 및 조건은 여러 가지 방법으로도 사용 가능합니다. 예를 들어 위에 로그에서 봤던 IP 주소를 모두 차단할 수 있습니다. 만약 비슷한 요청이 다른 IP로부터 오고 있다면, “/typo3”, “/xampp”와 같은 URL 기반으로도 차단이 가능합니다. 여러분 애플리케이션 내부에 있는 URL에 대해 접근을 허용하거나 차단할 수도 있고, SQL injection공격에 사용하는 다양한 패턴도 규칙을 만들어 둘 수 있습니다.

AWS WAF 개념
이제 실행 조건(condition), 규칙(rule), Web ACL 및 동작(action) 등에 대해 설명해 드리겠습니다. AWS WAF 관리 콘솔의 스크린샷으로 이해하시기 편합니다.

Conditions 들어오는 요청을 검사합니다. 요청 URL, 쿼리 스트링(query string), 특정 HTTP header 또는 HTTP 메소드 등 (GET, PUT 등):

공격자들이 자신들의 시도를 여러가지 방법으로 위장하는 경우가 종종 있기 때문에 조건을 만들기 앞서 여러 가지 변형 옵션을 찾아서 살펴 보는 것이 좋습니다.

각 조건은 IP 주소를 조사할 수도 있는데, /8, /16, /24 등의 범위 또는 싱글 IP인 경우 /32로 찾을 수 있습니다.

Rules 하나 이상의 조건에 대한 참조를 말하는 것으로 모든 조건이 만족 되어야 실행이 됩니다. 예를 들어 특정 콘텐츠를 차단하기 위해 IP 기반 규칙과 호출 기반 규칙을 함께 사용할 수 있습니다. 각 규칙은 Amazon CloudWatch 측정치로 만듭니다.

Actions 규칙의 일부분으로서 규칙에 부합하는 모든 조건에 대해 우리가 취할 행동을 말합니다. 그냥 두거나 혹은 차단하거나 부합하는 양을 측정할 수도 있습니다. (결정적인 동작을 취하기 전에 새로운 규칙을 실험해서 확인하는 것도 필요합니다.)

Web ACLs 각 규칙의 동작에 따른 여러 규칙을 참조합니다. 규칙 내 모든 조건에 맞기 전에는 각 (CloudFront) 배포에서 들어오는 호출을 정상적이지 않은 것으로 판단합니다. 이 때 규칙에 맞는 동작이 실행됩니다. 규칙이 맞지 않으면 기본 동작(차단 또는 허용)만 수행합니다.

WAF 지금 해보기
이제 조건, 규칙, Web ACL 등을 한번 같이 만들어 보겠습니다. 관리 콘솔 뿐만 아니라 AWS Command Line Interface (CLI), AWS Tools for Windows PowerShell, Web Application Firewall API를 활용하실 수 있습니다.

관리 콘솔에서 WebACL을 만드는 방법을 알려주는데 ProtectSite라는 이름을 사용해 보겠습니다.

허용 혹은 차단한 조건을 만듭니다.

서버 로그에서 가짜 IP를 차단하기 위해 BadIP라는 조건을 만들어 보겠습니다.

BadCompany라는 규칙도 만듭니다.

규칙을 선택하고 동작을 골랐습니다.(하나의 Web ACL에서는 여러 규칙을 사용할 수 있지만, 저는 하나만 골랐습니다.)

위에서 보다시피 기본 동작은 요청을 허용하는 것입니다. 실제로는 (조건 + 규칙 + Web ACL) 조합으로 10.11.12.217에서 오는 트래픽을 차단하고 다른 곳에서의 호출은 허용합니다.

다음 단계는 우리가 만든 Web ACL을 CloudFront 배포본에 적용하는 것입니다. (앞으로 더 많은 서비스에도 적용 예정입니다.)

단일 Web ACL을 여러 개 CloudFront 배포에 사용할 수 있습니다만 각 배포는 하나의 Web ACL만 적용 됩니다. 설정을 하면 몇 분 안에 적용이 됩니다. Web ACL이 동작해서 얼마나 규칙이 적용되는 지 CloudWatch 통계치를 통해 확인할 수 있습니다.

API 기능 소개
지금까지 설명한 모든 기능은 API로도 수행이 가능합니다.

• CreateIPSet, CreateByteMatchSet, 및 CreateSqlInjectionMatchSet – 조건 생성
• CreateRule – 조건에서 규칙 생성
• CreateWebACL-규칙에서 Web ACL 생성
• UpdateWebACL– CloudFront 배포에 Web ACL 적용

그 외에도 목록 보기, 정보 업데이트 및 삭제를 할 수 있는 API들이 있습니다.

GetSampledRequests 함수를 실행하면 5,000개의 호출을 해서 특정 패턴의 규칙이 적용되는지 확인해 볼 수 있습니다. 호출 결과 실행한 동작(ALLOW, BLOCK, COUNT)에 대한 상세한 정보를 얻을 수 있습니다.

지금 사용하기
AWS WAF은 오늘 부터 바로 CloudFront에서 사용할 수 있습니다. 가격은 $5/web ACL, $1/rule이며, 1백만 HTTP 호출당 $0.60 입니다.

— Jeff;

이 글은 New – AWS WAF의 한국어 한국어 번역이며, re:Invent 2015의 신규 서비스 소식입니다.

안녕하세요. AWS코리아에서 테크에반젤리스트로 일하고 있는 윤석찬입니다. 지난 8월에 한국 클라우드 기술 에반젤리즘 활동에 대해 소개해 드린 이후에 오랜만에 인사 드립니다.

저는 지금 AWS Summit과 아울러 아마존웹서비스의 연중 가장 큰 행사인 re:Invent가 열리는 라스베가스 현지에 와 있습니다. 작년 11월 입사하자 마자 일주일 만에 날아와서 느꼈던 기대와 비슷하게 다시 가슴이 뛰는 게 느껴집니다.

AWS re:Invent는 이미 한 회사의 행사가 아닌 클라우드 업계의 아이콘이 되었고, 300여개가 넘는 스폰서를 비롯해 수천 개의 파트너사와 백만이 넘는 고객을 중심으로 하나의 생태계가 되었습니다. 따라서, 매년 클라우드 기술의 변화를 가늠할 수 있는 현장이 되고 있습니다.

한국으로부터 수백 명의 고객, 파트너 및 직원이 현지에 도착하여 내일부터 열리는 행사를 기대하고 있습니다. 비록 현장에서 함께 하지 못하시더라도 같이 할 수 있는 몇 가지 방법을 알려드립니다.

1. 키노트 및 주요 세션 생중계

re:Invent 키노트 및 주요 세션이 생중계로 제공됩니다. 홈페이지에 메일로 등록하시면 미리 알림 및 URL을 보내 드립니다. 비록 한국 시간으로 야간에 진행되지만, 클라우드 컴퓨팅에 관심 있는 분들은 밤을 새고 보실 만한 가치가 있으실 것입니다.

첫날은 AWS 부문 사장인 앤디 제시의 키노트, 둘째날은 Amazon.com의 CTO인 베너 보겔스 박사님의 키노트가 생중계되며, 올해도 많은 신규 클라우드 서비스와 제품 기능 업데이트가 발표될 것입니다.

뿐만 아니라 AWS 데이터 센터의 비밀을 전달할 AWS Innovation at Scale (SPOT301)과 37%의 인터넷 트래픽을 감당하는 넷플릭스 활용 사례 (DVO203) 그리고 NASA/JPL의 클라우드 사례(SPOT309) 등을 특히 추천합니다. 그 외에도 Amazon에서 DevOps, Aurora Deep Dive, Lambda 및 ECS 서비스에 대해서도 라이브 중계가 진행됩니다.

아울러, 한국에서 둘째날 밤 라이브 키노트를 함께 시청하고, 네트워킹 할 수 있는 AWSKRUG가 주최하는 re:Invent Live 행사가 열립니다. 치맥과 야간 코딩 그리고 여러 선물도 여러분을 기다리고 있습니다.

2. 신규 서비스 블로그 업데이트

AWS re:Invent에서는 클라우드의 미래를 가늠할 다양한 신규 서비스 및 기능 업데이트가 쏟아져 나오게 됩니다. AWS 공식 블로그인 Jeff’s Blog에서 게시 되는 이들 소식들을 한국 블로그에서도 바로 만나보실 수 있게 됩니다.

이 블로그를 구독하시거나 re:Invent 카테고리를 통해 새 소식을 만나보실 수 있습니다.

3. 한국 참가자를 위한 현장 서비스

올해 부터는 영어로 진행 되는 기술 세션 중에 주요 주제를 선별하여, 한국어 통역을 지원하는 세션을 별도로 제공합니다. 본 세션은 7-9일 3일간 진행되며 한국어, 일본어 및 중국어를 함께 지원합니다. 9개의 세션이 Venetian J에서 열립니다.

또한, 한국 고객, 파트너 및 직원들이 함께 참여하는 한국 참가자의 밤 행사가 현지시각 5일(월) 오후 6시 부터 re:Invent 행사장 인근 식당에서 열립니다. AWS와 클라우드 기술의 미래를 위한 네트워킹의 자리가 될 것입니다. 올해 참여하지 못했던 분들도 내년에는 꼭 함께 하길 바래 봅니다.

AWS re:Invent에 대한 주요 소식은 리인벤트 공식 트위터 및 #reinvent 해시태그, 한국 트위터와 페이스북 페이지를 통해서도 전달해 드리겠습니다.

– Channy(윤석찬);

Amazon Web Services의 글로벌 행사인 re:Invent 2015 행사에 여러분을 초대합니다.

• 일시: 2015년 10월 6일 – 9일
• 장소: 미국 라스베가스 베네티안 호텔(The Venetian)
• 홈페이지: https://reinvent.awsevents.com

AWS에 대한 새로운 소식 및 제품 업데이트를 통한 인프라 비용 감소, 성능 및 보안 향상 그리고 개발 생산성을 높혀줄 클라우드 전략을 위한 기존 고객 뿐만 아니라 클라우드 컴퓨팅에 처음이신 분들도 AWS에 대한 지식 및 기술을 익히실 수 있습니다.

클라우드 기술 동향 제시

• 기술 세션: AWS 서비스에 대한 깊은 지식과 어디서도 얻을 수 없는 베스트 프랙티스를 공유해드립니다. 250여개의 기술 세션에서 아키텍쳐, 인프라 운영 미 보안 등 다양한 주제를 다루게 됩니다.
• 부트캠프 및 해커톤: AWS에 대해 직접 실습할 수 있는 기술 부트캠프와 개인별 실습 및 개발자를 위한 해커톤이 열립니다. AWS 인증 자격을 취득하기 위한 공식 교육 과정도 열리게 됩니다.
• 신규 제품 및 기능: AWS re:Invent에서는 키노트를 통해 새로운 소식과 기능을 출시하며, 이에 대한 상세한 기술 세션도 진행됩니다. 클라우드 컴퓨팅의 미래를 살펴보세요.

클라우드 커뮤니티와의 만남

• AWS re:Invent Central: AWS re:Invent Central 부스 전시장에 방문하시면 AWS 직원들과 파트너사 등이 만드는 혁신적인 AWS 생태계를 만끽하실 수 있습니다.
• 전문가와의 만남: AWS 클라우드를 직접 만드는 개발팀, 제품 담당자 그리고 전문 사용자과 만나 기술적인 질문과 답변을 할 수 있습니다.
• 다양한 이벤트: 환영 리셉션, Pub Crawl, re:Play Party 등 참석자들이 함께 맛있는 음식, 음악 그리고 재미있는 어울림의 파티에 참여하시고 다양한 분들과 만나 보세요. re:Play party 보기 »

한국어 통역 세션 지원

영어로 진행 되는 기술 세션 중에 주요 주제를 선별하여, 한국어 통역을 지원하는 세션을 별도로 제공합니다. 본 세션은 7-9일 3일간 진행되며 한국어, 일본어 및 중국어를 함께 지원합니다.

AWS re:Invent 참여 및 등록에 관심 있으신 분은 aws-korea-marketing@amazon.com으로 연락해 주시면 도움을 드리겠습니다.

와우! 올해 AWS re:Invent에서 즐거운 시간을 보냈고, 많은 분들이 함께 블로그 내용을 보셨을 것입니다. 행사 기간 중 17개 정도의 블로그 글을 올렸고 re:Invent Facebook Page( (동영상 포함)을 비롯해서 8~9번의 기자 인터뷰와 re:Invent Tatonka Challenge에서 람보르기니에 앉아서 다양한 블로그 독자 및 트위터 팔로우들과 소셜 이벤트도 하고 Skrillex 음악에 몸을 맡기기도 하였습니다!

물론 re:Invent의 거의 모든 세션의 동영상 및 슬라이드 콘텐츠가 온라인으로 올라와 있으며 여러분도 함께 참여하고, 배울 수 있습니다.

re:Invent 동영상
AWS Video Channel에 251개의 비디오 영상이 올라와 있습니다.

동영상에는 첫째날 키노트 (Andy Jassy) 및 둘째날 키노트 (Werner Vogels) 및 키노트 하이라이트 (첫날 및 둘째날) 및 200개의 세션 동영상 등이 있습니다. (추천 세션: Innovation at Scale looks great, as does A Tale of One Thousand Instances – Migrating from EC2 Classic to EC2-VPC).

re:Invent 오디오

오디오로 re:Invent를 즐기고 싶다면 re:Invent Audio Podcast를 참고하셔도 됩니다. 200개가 넘는 세션 오디오 강의가 온라인에 올라와 있습니다. series.

re:Invent 슬라이드
re:Invent 슬라이드 파일이 “reinvent2014” 태그로 SlideShare에 올라와 있습니다:

이들 콘텐츠를 통해 더 많은 AWS 서비스에 대해 더 많은 정보를 얻으시길 바라며, 언제든지 필요한 정보가 있다면 요청해 주시기 바랍니다.

— Jeff;

본 글은 Now Online – Audio, Video, and Presentations from re:Invent 2014의 한국어 번역입니다.

최근 클라우드상에서 실행하고 있는 수치 계산 등 컴퓨팅 처리에 수반하는 워크로드는 계속해서 증가하고 있습니다. 예를 들어 상위 랭킹 웹 사이트 호스팅, 온라인 게임, 시뮬레이션, 리스크 분석이나 레이아웃 등은 매우 많은 CPU 자원을 소비하고 있으며, 이는 대개 경우 멀티 코어 프로세서에 의한 병렬 처리 혜택을 받을 수 있습니다.

새로운 C4인스턴스 타입
이번에 새로 고성능 컴퓨팅에 최적화된 최신 세대의 Amazon Elastic Compute Cloud(EC2)인스턴스 공개를 알려드립니다.

이 새로운 C4인스턴스는 Intel Xeon E5-2666 v3(Haswell)프로세서를 기반으로 2.9GHz의 기본 클럭으로 동작하며 터보 사용시 기존 클럭 속도 보다 높은 3.5 GHz까지 올라갑니다. 이들 인스턴스는 EC2에서 가장 탁월한 계산 능력을 발휘하도록 설계되어 있습니다. 만약 워크 로드가 높은 작업을 가지고 있다면, 이 인스턴스의 이용하시길 추천 드립니다!아래 인스턴스의 라인 업 정보이며, 이들 스펙은 잠정 버전으로 출시 때는 약간 변경 가능성이 있습니다.

이들 인스턴스는 올해 초에 발표한 SSD기반의 Elastic Block Store(EBS)와 함께 사용하면, 최적화 가능하며 모든 인스턴스 크기로 기본적으로에서 설정되어 있고 이에 대해서는 추가 비용 없이 이용 할 수 있습니다.

신규 C4인스턴스는 확장 네트워킹을 이용해 현저히 높은 패킷/초(PPS)성능 및 낮은 네트워크 레이턴시를 제공합니다.

다른 인스턴스와 마찬가지로 CPU의 최고의 퍼포먼스를 끌어내기 위해 C4인스턴스는 하드웨어 가상화(HVM)을 이용하거나 Virtual Private Cloud(VPC)내에서 동작합니다. c4.8xlarge는 P-state와 C-state컨트롤을 사용한 최상의 프로세서의 퍼포먼스와 전원 관리를 제공하고 있습니다. 또한, 36-core vCPU에서 멋진 성능을 제공합니다.

앞으로 추가되는 업데이트 소식을 기대해 주시기 바랍니다.

– Jeff;

본 글은 Now Available – New C4 Instances의 한국어 번역입니다.

미국 라스베이거스에서 열리는 AWS의 공식 개발자 행사인 re:invent에서는 다양한 신규 서비스가 소개되었습니다. 이에 대한 간략한 소식과 링크를 공유해드립니다.

AWS re:Invent 기조 연설 첫째 날 – Andy Jassy
Amazon Web Services 수석 부사장인 Andy Jassy의 AWS re:Invent 기조 연설을 통해 AWS 클라우드에 대한 최신 업데이트 및 공지를 확인하십시오.
Andy Jassy의 기조 연설 지금 보기 »

Aurora를 위한 Amazon RDS
Amazon Aurora는 MySQL과 호환되는 관계형 데이터베이스 엔진으로, 고급 상용 데이터베이스의 속도 및 가용성과 오픈 소스 데이터베이스의 경제성 및 단순성을 모두 갖추고 있습니다. Aurora는 비슷한 성능과 가용성을 가진 상용 데이터베이스의 10분의 1 가격으로 MySQL보다 최고 5배 뛰어난 성능을 제공합니다.
Aurora를 위한 Amazon RDS에 대해 자세히 알아보기 »

AWS CodeDeploy
AWS CodeDeploy는 Amazon EC2 인스턴스에 코드 배포를 조정하는 서비스입니다. CodeDeploy을 통해 쉽고도 빠르게 새로운 기능을 추가할 수 있고, 배포 시 가동 중지를 방지할 수 있으며, 애플리케이션 업데이트의 복잡성을 해결해 줍니다. AWS CodeDeploy을 사용함으로 코드 배포를 자동화하며 수동 작업에서 쉽게 발생하는 오류을 제거합니다. 이 서비스는 인프라 구조에 적용하면 하나의 EC2 혹은 수천개의 인스턴스에 쉽게 배포할 수 있습니다.
AWS CodeDeploy에 대해 자세히 알아보기 »

AWS Key Management Service
AWS Key Management Service(KMS)는 데이터 암호화를 위한 키를 쉽게 생성하고 제어할 수 있게 해주는 관리 서비스입니다. KMS는 Amazon EBS, Amazon S3, Amazon Redshift 등 다른 AWS 서비스와 통합되므로 사용자가 관리하고 있는 암호화 키를 사용하여 데이터를 쉽게 암호화할 수 있으며, AWS CloudTrail을 통해 감사 추적 기능을 제공합니다.
AWS Key Management Service에 대해 자세히 알아보기 »

AWS Config
AWS 리소스 인벤토리, 구성 히스토리와 구성 변경이 발생할 때 알림을 받을 수 있는 보안 및 관리를 가능하게 하는 완전한 관리 서비스입니다. AWS Config을 사용하면 기존 AWS 리소스를 찾을 수 있고, AWS 리소스의 모든 인벤토리의 자세한 구성 정보를 받을 수 있으며, 리소스가 어떤 시점에서 어떻게 구성되었는지를 결정할 수 있습니다. 이러한 기능을 통해 규정 준수 감사, 보안 분석, 리소스 변경 추적 및 문제 해결을 할 수 있습니다.
AWS Config에 대해 자세히 알아보기 »

AWS CodeCommit
AWS CodeCommit은 프라이빗 Git 저장소를 호스팅하는 안전하고 규모가 확장될 수 있는 소스 관리 서비스입니다. CodeCommit을 사용하면 자체적으로 버전 관리 시스템을 사용할 필요가 없으며 또한 인프라 규모 확장에 대한 걱정도 사라집니다. CodeCommit을 사용하면 소스코드와 기계코드 모드를 저장할 수 있고, Git의 표준 기능을 지원하여 기존 Git관련 도구들의 사용을 원활하게 해 줍니다. 또한 CodeCommit의 온라인 코드 도구를 사용하여 프로젝트들의 검색 및 편집 등 공동 작업을 수행 할 수 있습니다.
AWS CodeCommit에 대해 자세히 알아보기 »

AWS CodePipeline
AWS CodePipeline은 원활한 배포를 돕는 연속 전달 및 방출 자동화 서비스입니다. 이 서비스를 통해 코드를 확인하기 위한 개발 과정을 설계하고 빌드하여, 애플리케이션을 단계적으로 배포하고 테스트하여 상품을 출시할 수 있습니다. 사용자는 릴리스 프로세스의 모든 단계에 외부 도구를 통합 할 수 있으며, CodePipeline은 엔드-투-엔드 솔루션으로 사용될 수 있습니다. CodePipeline는 빌드, 테스트, 릴리스 등 프로세스의 자동화를 통해 빠르고도 높은 품질의 기능과 업데이트를 제공 할 수 있습니다.
AWS CodePipeline에 대해 자세히 알아보기 »

AWS re:Invent 기조 연설 둘째 날 – Werner Vogels 박사
Amazon.com의 최고 기술 책임자인 Werner Vogels 박사의 AWS re:Invent 기조 연설을 통해 AWS 클라우드에 대한 최신 업데이트 및 공지사항을 확인하십시오.
Werner Vogels 박사의 기조 연설 지금 보기 »

AWS Lambda 발표
AWS Lambda는 이벤트에 대응하여 코드를 실행하고 컴퓨팅 리소스를 자동으로 관리하는 컴퓨팅 서비스로, 새로운 정보에 신속하게 대응하는 애플리케이션을 쉽게 개발할 수 있게 해줍니다. AWS Lambda를 사용하면 고객의 요구에 빠르게 대응하여 컴퓨팅 리소스를 자동으로 유발하는 새로운 백엔드 서비스를 생성할 수 있습니다. AWS Lambda는 몇 밀리초 내에 이벤트를 위한 코드를 자동으로 시작하며, 하루에 초당 몇 개의 요청에서 수천 개의 요청까지 자동으로 확장이 가능합니다.
AWS Lambda에 대해 자세히 알아보기 »

Amazon EC2 Container Service
Amazon EC2 Container Service는 Docker 컨테이너를 지원하는 고성능의 확장성이 뛰어난 컨테이너 관리 서비스로, Amazon EC2 인스턴스 클러스터에 분산된 애플리케이션을 쉽게 실행하고 관리할 수 있습니다. EC2 Container Service는 간단한 API 호출를 통해 컨테이너를 사용하는 응용 프로그램을 시작 및 중지할 수 있고, 중앙 집중식 서비스에서 사용자의 클러스터 상태를 조회할 수 있으며, 보안 그룹, EBS 볼륨 및 IAM 역할 등 다양한 기존 Amazon EC2 기능 또한 사용할 할 수 있습니다.
Amazon EC2 Container Service에 대해 자세히 보기 »

Amazon S3 이벤트 알림
객체가 아마존 S3에 업로드 될 때 아마존 S3은 이벤트 알림을 보낼 수 있습니다. 알림 메시지는 Amazon SNS 또는 Amazon SQS를 통해 보낼 수 있으며 또한 AWS Lambda 기능을 실행합니다.
Amazon S3 이벤트 알림에 대해 자세히 알아보기 »

Amazon DynamoDB Streams
DynamoDB Streams는 DynamoDB 테이블에 대해 시간순의 항목 수준 변경을 제공합니다. 변경은 중복되지 않으며 24시간 동안 저장됩니다. 이 기능을 활용하면 DynamoDB의 강력한 성능을 다른 영역, 즉 Redshift 통합을 사용한 연속 분석, AWS Lambda 기능의 작동 및 기타 여러 상황에 적용할 수 있습니다.
DynamoDB Streams에 대해 자세히 알아보기 »

C4 인스턴스
C4 인스턴스는 차세대의 Amazon EC2 컴퓨팅 최적화 인스턴스입니다. C4 인스턴스는 2.9GHz의 빠른 클록 속도로 구동되는 Intel Xeon E5-2666 v3(Haswell) 프로세서를 기반으로 하며, EC2에서 최고의 프로세서 성능을 제공하도록 설계되었습니다. C4 인스턴스는 애플리케이션 실행, 게임, 웹 서버, 코드 변환, 고성능 컴퓨팅 작업에 적합합니다.
C4 인스턴스 블로그 게시물 읽기 »

더 크고 더 빠른 EBS 볼륨
General Purpose (SSD) 및 Provisioned IOPS (SSD) 볼륨의 최대 크기와 성능이 개선됩니다. Amazon EBS General Purpose(SSD) 볼륨의 경우 최대 16TB 및 10,000 IOPS의 볼륨을 만들 수 있고, Amazon EBS Provisioned IOPS(SSD) 볼륨의 경우 최대 16TB 및 20,000 IOPS의 볼륨을 만들 수 있게 됩니다. EBS 최적화 인스턴스에 연결할 경우 General Purpose(SSD) 볼륨은 최대 160MBps의 처리량을 제공하고, Provisioned IOPS(SSD) 볼륨은 최대 320MBps의 처리량을 제공할 것입니다.
Amazon EBS 블로그 게시물 읽기 »

각 출시 서비스의 자세한 소개와 출시 일정은 본 블로그를 계속 참고해 주시기 바랍니다.